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Lmyention conceme un pbc6cl§ et un systeme tragables de 
chiffrement et/ou de d^chiffrement d'informatlons dlffus6es ainsi que des 
supports d'enregistrement pour ia mise en oeuvre du procede. 

Plus pr6cis6ment, i'lnventlon conceme un precede tracable dans 
lequel : . .. .. 

- tors du chiffrement des Informations diffusees. I'^metteur met en 
oeuvre au molns une premiere foription cryptographlque secrete, et 

- lors du d§chlffrement de ces informatfohs diffusees tous les 
d^codeurs mettent en oeuvre au moins une i^em. seconde fonctlon 
cryptographique secrete identique a iadite premiere fonctibn' ou S son Inverse 
chaque decodeur faisant. appe! a cet effet a une description mafh^matlque de 
ladite seconde fonction enreglstree dans une..m6molre; ' 

Les proced6s. tragables de- -chiffrement sont des precedes ' dans 
lesquels un procede de trags^^e des traTtres peut etre mis en oeuvre. 

Les precedes de tragage des traTtres sont utilises pbUr lutter centre le 
P-ratage de services de distribution. sur un;cana| diffuse, de conterius multimedia 
chlfft^s tels que vld6p, television.. Images., mu^ique. textes. pages Web iivres ^ 
electroniques. programmes; etc. Les precedes de tragage des traTtres ont pbur ^ 
but de pr^venlr la redistribution frauduleuse; par un pu plusieurs utillsat^brs ^ 
legitimes. de tels services, de donnees d^duites Wes des secretes" at des"/ 
algorithmes de .dechiffrement implantes daWs ieur equipementde decodage afln 
de permettre ^ des utilisateurs illicites (pirates) d'acceder aux contenus en claIr 
Ces precedes garantissent que si une telle fraude se produit. I'ldentltS de I'un au 
meins des utillsateurs legitimes qui sont S roriglne de la fraude peut etre 
reconstituee par rop^rateur du sen^'ce de distribution de contenus bu plus 
generalement par une autorite a partir des donn^es redistributes aux utilisateurs 
illicites. Cet utillsateur legitime iiTorigine de. la fraude est appe!6 "traitre" dans la 
suite de ia description. 

Le concept de tragage des traTtres a ete pour la premiere fois propose 
par Benny Cher. Amos Flat et .MonI Naor dans leur article de 1994 "Tracing 
Traitors". Advances In Cryptology - Orypto'94. Lecture Notes in Computer 
Science, vol. 839. Springer-Veriag. 1994. pp. 257-270. Dans cet article les 
premieres techniques de tragage dans uri systeme cryptographique '.ont 
proposees. Les systemes cryptographlques dans lesquels un precede de tragage 
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des .ra„res peu. Stre n,is en <»uvre son. dte "tradables". Quasiment toutes ces 
eo n,ques son, de n^re co^^^e. En d-aufres .sn.es, ohaque u 

un en™ (g.n..,en,en, assez g^nd) de o,^ de base. Ce .ous-enH 
5 de otes de base a«ribu6 , un ufllisateur es. unique pour cheque utilisatLT^ 
oonstitue sa 06 pereonnelle. """sateur et 

Les infonnatfons diffusSes dans ce systeme oomprennent de, 

lade dune cle de ch,ffrement de contenu et d'en-Wtes chW^ ohacun avec une 
10 cle de base. Cheque en-«.e conMen. une valeur ,epr^en.ant une parte~ 
de chifftement de contenu. 

Lorsqu'un utii.sateur resoit run de ces messages, il d^chiffte a I'aide de 
son sous-ensen^ble de c,4s de base certahes valeu. contenues dans les en 
tetes .5US. H combine aions ies valeurs ains, d.ch«f^s pour ,econs,«uer ,a oB 
15 de ohfl^ement de contenu et cette ol. de chiff^men, de contenu recons.«u je Z 
utteee pour dSohiffrer le contenu du message. 

Si run des ulilisateurs legitimes du. systeme communique sa ci6 

r°:r : ' ^"^^ ^'^^ "'"^ - Jcgraphrque 
t^9ab,e, „ est possible de ret^uver .'identity du tranre . pamr de te l 

. 20 personnelle mise en oeuvre par rutllisateur iilicite. 

Toutefols, les procid^s de trasage de trattres de nature combinatoire 
P~nt 1 noonv^nient qu. est n^ssaire de diflUser un volume considTrll 

loganthme du nombre d'utilisateurs l^itimes du systeme alnsi qu-. d'autres 
25 parametres el que la tailie maxlmale K des coaiMons de t.«res contl lesqu*! 
on cherche a se prot^er. On entend lei, par coaMon, un g„>upe de k .ratios qui 
se regroupent pour combiner leurs clfe, personnelies de manl^re , essayer de 
c^er une nouvelie ci. pe^onnelle apte . .t. uti,is.e pour d.ch«.r ie Jntenu 

30 ""^ """"^"^ P-^°nne,.e divuigue 

30 I'ldentit^dePundestrarfres. ■= uivuigue 

• Unventlon vise d remSdier 4 cet inconvenient en proposant un 
nouveau proc«. ,e .ravage des trattres ne n^cessitan. pas ,a dllon lu„ 
nombre important d'en-tetes. 
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invention a done pour objet un proc6d4 de trajage des trattres tel que 
decrit ol-dessus caract^rtsS en ce que lors de la mise en oeuvre de la seconde 
fonction, la description mathSmaBque de cefte seconde fonctlon i laquelle 
chaque dScodeur fait appel est dlffirente d'un d^codeur i I'autre ou d'un groupe 
5 de d^codeurs S rautre de ™aniSra a ...ce- que la descrlpBon mathSmatlque ^ 
. laquelle il est fait appel identffle de fason unique le d^codeur ou un groupe de 
dScodeurs partlculier parmi PenSeiTible des dScodeurs, 

Dans le prooed^ ci-dessus, II est possible .de retrouver le trattre qui a 
. com„,unlqu^ la description math^matique de sa secoode fonction sec^te S un 
10 u«,sateur illiolte i parilr de I'analyse de ia description math6n,aUque de cette 
seconde, fonctlon mise en. ceuvre par I'utillsateur illicite pour dfehiffrer les 
informations transmises, en effeV:.par . construction de chaque description 
mathematlque du syst^me; .celie-cl eisl nsprSsentatlve de ridenfitS du tratfre De 
plus, avec les p^c^^s con,blnatpires, a cause du fait qu'un'jsu personnel de 
15 oles est mis en ceuvre dan^ bhaque dScodeur; il est n6cessaire que la mSme do 
de chrtTrement de contenu spit transmlse plusleuts fols chlffrS e sous differehtes ' 
, fbm^, Les en-t«es. places au.d«but du contenu diffuse sent utilWfe i oet effet • 
Ainsi nnfomiation Cohtenue dans tes en-t«es. est extremement redondante et ' 
. ehaqued6cpdeurne.traHequ'uneparae.des.en.t«esre5us. 
20 ■ • pans le procSdi cl-dessus grace au fait que Pldentiflcation d'un trattrl ^ ' 

repose non plus sur ia mise ne ceuvre de jeux- personnels de clfe, mais sur la ' 
m,se en ceuvre de descriptions dlfferentes d'une mSmefoncBon OTptOgrapiiique 
.dentlque 4 la premiere fonction cryptographique ou S son inverse mise en ceuvre 
par r^metteur, ,1 n'est plus n^essaiie qu'au moins une partie des Informations 
.5 d,ffusees soit redondante. Par consequent, le nombre d'en-tstes n^cessal,«s 
pour diffuser un message chiffr# ^ I'alde du p,oc&a6 ci-dessus est inf^rieur au 
non,bre d'en-tStes n^cessaires pour diffuser .ls mSme message S I'aide d'un 
precede combinatolre, 

Suivant d'autres caract6ristlques du proc^de, celui-ci se caracterise en 

0 ce que : 

- la seconde fonctlon cryptographlque est apte S tralter des 
informations non redondantes ; - 

- ladite description mathematlque Fk, enregistrte dans la mSmoIre de 
Chaque decodeur est formte de plusleura fonctions Stementaires qui doivent 
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mre composees les unes avec les autres dans un ordre d^termin^ pour former 
ladite seconde fonction secrdte. 

- chaque fonction ^lementalre G, est 6gaie a la compos^e d'au moins 
trois fonctions selon I'une des relations sulvantes : 

GlJ = /'l,i Ogaj(1)OS 
Gzj- /'2.jOgoj(2)Ofij 



Gm j - fr.l , J OQoj (r.i) of^-aj 
Gr.j-T0g<^(r, 0/5.-1 J 

10 oD : 

- G,j est la l^me fonction §lementalre du decodeur j. j 6tant un 
ind.ce identifiant un d6codeur ou un groupe de decodeurs 

- les fonctions /jj et f.j sont des fonctions predefinies aptes d 
rendre non commutatives entre elles les fonctions elementalres G|j 

- o)- est une permutation de I'ensemble d'indlces {1; • rt uniaue 
pour chaque decodeur ou groupe de decodeurs ' 

- g^(t) est la i^me fonction d'un ensemble pr6d6finl form§ de r 
fonctions pr6d6finies g, non lln^alres commutatives entre elles. et 

- S et T sont des fonctions predefinies aptes ^ rendre difficile la 
cryptanalyse des fonctions elementalres respectivement.Gij et G.j. 

- chaque fonction est egale a I'Inverse f de la fonction f, , . 

- les fonctions sont des fonctions lineaires d'un ensemble L" des n 
uplets d'6lemeots d'un corps fini L sur iui-meme ; 

- les fonctions S et T sont inversibles ; 

- les fonctions S et T sont des fonctions lineaires d'un ensemble L" des 
n-uplets d'§lements d'un corps finl L vers lul-m§me ; 

- les fonctions g, sont cholsles de manlere ^ ce que chaque fonction 
e^enta.re G, corresponde . un bloc de chiffrement d'un algorithme de " 
chiffrement multivarlables : 

- chaque foncflon g, est de la forme g, (a) = a^ oO a est un 6tement 
d une rextension V de degr^ n d'un 09t» de base L i q ^^ments, et .,est un 
exposant pr§d6flnl ; 
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- I'exposant e, est de la forme i+J^ + ^ ^' + ^-1 , . 
exposants sont des entiers pred^finls. 

invention a ^galement pour objet un support d'enreglstrement 
d mformafons. caracterise en ce gu'l. comporte des instruc«or.s pour rexecution 
5 dun precede. tradable conforme . rinvention. .o.que ces Instructions son 
ex6cutees par un d6codeuF. : . ! .. 

L'invenMon .a' ^ienisnt pour'-' bbjet; uh support d'enregisfrement 
,d ,nfbrn,atons, <^ract4ris. en ce ,u'« comporte des InstrucUons pour rex.cu.ion 

10 iTcu'tr '^^"''-■ '°^<?- , esdi.es instrucflons son. 

10 ex6Gut§esparun §metteur: . 

et/ou d« h'^'hT""" ' syst^me t^eable de chlffremen. 

: !!1 T""'"' ap.e a pem>e,.re l-idenfflcaBon, 

pamn, d,fferents u.ilisa.eu,^,.tegifln,es, d'un Iratfre qu. a oommuniqu.^ un Me,^ 
non autoris. des Informaaons .s8cr«es de mani^re . ce que ce flers " pufsse 
chrffrer et/ou dechiffrer les informations dWus^, ce^ysteme comportan. ^ ■ 

, . , un ^metteur propre S chifffer 1^ InformaSons diffuseesi cet Smetteur ■ 
«^pte..me«,een.ceuyre au moins une .prefniSre^fonctton e,vp.ographh,ue ! 

- plusleurs d^deur^ propres h dechijfrenes Informations diffusa^ ' ■ 
tous les d^codeurs .tant aptes ^ metW- en eeuyre au moins S une mSme ' 
secondefonoHon cryptographique secr^e Identique a ladite premiere fonction du 

iaZ'"™?' ' ^^'"P* dans 

fon^t; ""^ matt,.ma«que de l«e seconds 

caract^ris* en ce que la memoirs de chaque d^codeur contlent une 
descnphon math^matique de ladite seconde foncHon dlfte,er,.e de celle 
enregistr^e dans la mSmoire des autres d^codeurs ou dans la m^moi™ des 
autnss groupes de d^eurs de mani^re . ce que cette description 
mathemafqu, Idemifle de fe^on unique le d^codeur ou un groupe de decodeurs 
30 partculier pamii Pensemple dgs d«epdeurs. 

FInalemen., 1'inyen.ion a ^alement pour obJet une memoire destin.e a 
etre associte , un d^codeur d'un systSme .ratable de chlffremen. et/ou de 
dechrffmmen. confbm,e k llnvenllon, caract^ris^e en ce qu'elle comports une 
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description math.matlque Equivalents de ladite seconde fonctlon secrete propre 
a etre uti.is.e par le d.codeur. cette description math.matlque se composant de 
plus,eurs fonctions 6l6mentalres (G,,) dont chacune est Egale a la composes 
d'au moins trols fonctions selon I'une des relations suivantes : 



GlJ = /'l,j OQoj (i)OS 

G2j = fa,] og^j (2) of, j 

Gr-lj = f r-1 , j OQoj (r-i) Ofr.2j 
Gr.J = Togoj(r)Ofr.ij 

10 oCi : 

iH.nrr / ""'1 " el^mentaire du decodeur j. J Etant un Indlce 

identifiant un decodeur ou un groupe de d^codeurs 

- les fonctions et f, sont des fonctions pr6definles aptes d rendre non 
commutatives entre elles les fonctions diementaires G,j 

- '-i est une permutation derensembled'indlcesd: r} unique pour 
chaque decodeur ou groupe de d§codeurB 

. - 9m) est la ^Kt, l§me fonctlon d'un ensemble secret pr^defini forme de r 
fonctions pr6d§flnles g, non lin§alres commutatives entre efles,_et 

- S et T sont des fonctions pr6d§flnies aptes a "rendre difficlles la 
cryptanalyse des fonctions 6l6mentaires respectlvement et G^j. 

L'Invention sera mieux comprise a la lecture de la description qui va 
suivre. donn^e uniquement a titre d'exemple et faite en se ref^rant aux dessins 
sur lesquels: 

- fa figure 1 est une illustration schematique de I'archltecture d'un 
syst§me cryptographique tragable confomie a I'lnvention. et 

- la figure 2 est un organigramme d'un proced6 de trayage des traitres 
conforme a I'lnvention. 

La figure 1 reprfeente un systSme oryptographique tasabte, design* 
par la r«^rence g^n^rale 2. Ce systeme 2 oomporte un ^mefteur 4 d1nfon„ations 
ch,ffrees, un r6seau 6 de transmission dWonnations. et des d^codeurs p^pres a 
dechffrer les Infomiatlons ohiffi^es diflusfes par |-6metteur4 au travers du 
r^eau 6. Le syst^me 2 comporte N d.6code.u,^. N ^tant un nombre entier 
supeneur. 100. 1000 ou plus. Id. pourslmplffler raiustrafon. seul un decodeur 8 
a ete reprint*. Les aufres dtoKjeurs non ,^pr4sent^ sont, par example 



7 

Identiques au decodeur 8. Dans la suite de la description, ce decodeur 8 est 

associe a Tindice j. 

A titre d'exemple. I'emetteur 4 est un 6metteur de chaTnes de t^l^vision 
payantes. Get 6metteur 4 comporte un module 10 de chiffrement d'un contenu B 
et un module 12 de calcul d'un mot d^ contrSle.CW.. Le contenu est ici form6 
d'une succession de bits d'informatlons repr^sentant des chaTnes de television en 
Clair, c'est-a-dire non chiffr6^s. • , ■ 

Le.rinodule.12 est apte ^ ex6cuter line fonption pryptographlqufe definle 
par une description math^matique Fk. Cette fonction cryptographique est 
destinee a traiter directement un en-tete EB3.;cod6 sur h cafact6re3 pour Ie 
transformer en un mot de contrCIe CW, code ^galement sur n caractSres "n 6tant 
un entier strictement positif sup6rleur. par exemple. S 100.. Ici. ^ titre d'exemple 
chaque caractere est soit lUn "0" soit Un "1 "/ . . 

, A cet effet. I'6msiteur 4 est assdci.6 S une m§m6ire 14 dans iaquelle 
est enregistr^e la description maf h^matlque Fk de la fonction ciyptographiquei' 
Une description nnath^matlque est uh ensemble d-infomiations determinant la" 
surte exacte d'op^rations inathWiques ^.effectuer pour calculer. pour toute' 
valeur.d'entree, la yaleur de sortie corfe^pondante de cette fonction sSns^ 
qu'aucune autre vaieur que la Valeur d'entree^de Ja fonction n'ait a etre fdumie au ■ 
programme pour effectuerles calculs. Cette descriptibn Fk est enregistree dans:' 
la m§molre 14; dans un format directement explpitable par I'emetteur pour que Ie 
module 12 puisse r^aliser. ^ partlr de cette description, sa fonction 
cryptographique. Par exemple. ici. la description Fk est une suite d-Instructions 
formant un programme informatique. Toutefois. dans la suite de cette description 
Ies descriptions math6matiques des fonctions seront uniquement representees' 
sous la forme de relations math6matiques exprlm^es ^ I'aide de symboles 
conventionnels. En effet. le ou Ies programmes Infomiatlques correspondant aux 
relations math^matlques d6crites par la suite sent als6ment realisables. 

La description Fk sera d^crite plus en detail en regard de la figure 2. 
Le module 10 est apte d ex6cuter une fonction de chiffrement E 
param^tree par le mot de contr6le CWa construit par le module 12. pour chiffrer le 
contenu Ba et d6llvrer en sortie un contenu chiffr6 CB3 correspondant. La fonction 
de chiffrement E est ici une fonction de chiffrement conventionnelle inversl^je 
Par exemple. il s'agit de ralgorlthme de chiffrement AES (Advanced Encryption 
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Stendard) ou de I'algorithme de ch«f™,„ent connu sous le terme de 'one time 

Pour chaque contenu B. chiffrS J, I'alde du mot de contreie CW, par le 
, module 10. r^metteur 4 est apte , d«user ve. rensemble des d^codeu^ du 
syst^me, un couple dWom,ations. Ce couple d'infon.at,ons est form, par fen- 
tete EBa et par le contenu chiffl* CBa. 

informations transmlsesoudiffus6es par I'^metteur 
4 au travers du rSseau 6, le deoodeur 8 comporta un module 20 da calcul du mot 
de contraie CW^et un module 22 de dSchiffrement du contenu chHTrg CB 

'-^'""^"'^ 2° ^^«^Ptedexfeuterune fonctlon cryptographlque. Cette 
foncfon est d^finie par une description math^matique Fk, dlff^rente de la 
descnption Fk. Plus pr&lsement cette description F^ est dHT^rente de toutes les 
descriptions Fk, mises en ceuvre dans les autres d.codeur^ du syst^me 2 
Toutefois, bien que la description math^matlque F^ soit diff&«„,e de la 
description Fk. la fonctlon qu'elle d^finlt est la mSme. Par consequent la 
transfom^ation de I'en-tSte EB, par le module 20 pem,et d'obtenir le mot de 
contKSle CWa. c'est-^-dire le m6me que celui qui aurait et* obtaiu , .■aide du 
module 12. Dans ces conditions, la description F^ est dite ^uivalente 4 la 
descnption Fk. 

De fagon similaire ^ I'emetteur 4. le decodeur 8 est associ6 ^ une 
memorre 21 dans laquelle est enregistr6e la description math^matique F^. 

La description Fkj sera decrite plus en detail en regard de la figure 2 
Le module 22 est apte a ex6cuter une fonction de d^chiffrement D 
Cette fonction D est I'lnverse de la fonction E et permet done de d6chiffrer le 
contenu CB3. ^ I'aide du mot de controle CW. construit par le module 20 ^ partir 
de ren-t§te regu EBa. 

Le decodeur 8 est egalement propre S transmettre le contenu B 
dechiffr^ par le module 22 ^ un poste de t6l6vlsion 26 sur lequel il sera affiche en 
clair. 

L'Smetteur 4 et chaoun des dSoodeurs sont rfelises i partir de 
calculateurs programmables conventionneis aptes 4 ex^cuter des instructions 
enreglstr^es sur un support d'enregistrement dWpmiaflons. A cet effet les 
m^molres 14 et 21 contiennent, en plus des paramStres secrets pour chifSBr et 
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dechiffrer les informations transmises. des instructions pour rex6cution du 
proc6d6 de la figure 2. 

Le fonctionnement du systdme 2 va maintenant §tre d^crit en regard 
du proc6de de la figure 2. 

Le .proc6d§ de Ja figure. ,2 se .deconripose en trois phases principales 
Une phase 50,d'initialisatlon du systdme 2. une phase 52 d'utilisation du systems 
2 et finalement une. pHase 54 :de recherche, d'un trattre parmi les diff^rents 
utilisateurs legitimes. du systdme 2. ^ ' 

La phase 50 debute par une etape 60 de construction de la description 
math^matique Fk. A cet effet. r fonctions non lin^aires g, sont construites" lors 
d'une operation 62.. r 6ta#,un nombre ^ntier strictement positif , Le nombre r de 
fonctlons g, est choisi de m^niere.^.v^rifier- la. relation suivante : ' 

• (1) N <ri • • 

oD N est le nomfctre de d^icddeurs du systdme 2. 

Ces fonctlons g.ibht (k);istrultes de mani^re ^ §tre commutatives entre 
elles, par l'op6ration de composition. -..de telle .sorte que la relation suivante est ' 
verifiee : ,. , ...... • . ; ..; • "' ' . ' • 

i(2) Vi, le{1, .r }, | g, og, =.g, bgi ; . . , , ' ' 

, oQ le symbole o repr6sente .I'op^ration de composition de deux 
fonctlons math^matiques: 

Ici, chacuriede ces fonctlons est une fonction non lin^aire transformant 
un n - uplet en un autre n - uplet. Par n - uplet on designs ici un ensemble de n 
Elements. Par exemple I'ensemble des n coefficients d'un polyndme de degr6 
(n-1) peut §tre vu comme un n - uplet. 

Ainsi. chaque fonction g, admet n variables d'entree et restitue en sortie 
n variables calculees. Elles con-espondent. ici. chacune d un syst^me de n 
Equations non lineaires ^ n variables, ri- esf un entier strictement positif qui 
correspond ici au nombre de caract^res de l'en-t§te EBg. 

Ici. chaque fonction g, est choisle pour fomier un bloc de chiffrement G, 
d'un algorithme de chiffrement multivariables Idrsqu'elle est composee ^ drolte et 
g. gauche avec des fonctlons lin§aires. Un exemple d'aigorithme de chiffrement 
multivariables est. par exemple. I'algorithme C* propose par Matsumoto et Imai 
dans (Tsutomu Matsumoto and Hideki Imai. Public Quadratic Polynomlal-tuptes 
for Efficient Signature Verification and IVlessage Encryption, Advances In 
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Cryptology EUROCRYPT (Cristoph G. GDnmer. e d.). Lecture Notes in 
Computer Soienoe, vol. 330. Springer, 1988. pp. 419 - 453). D'autr^s exemples 
d algonthmes de chiffremer,t multivariab.es sont les algorithmes connus sous les 
ermes de SPLASH v2 (Le projet NESSIE. New Eu^pe^n Schemes for 
Signatures, integrity and Encryption) et HFE (PATARiN Jacques Hidden Fields 
Equations (HFE) and Isomorphisms of Polynomyals (IP) : hvo new families of 
Asymmetric Algorithms - Euroc^pt 96, Springer Vertag, pp. 33-48 ) 

Oe manlSre a obtenir 4 partir des g, une description a la fois simple et 
compacte des blocs de chiffrement G, qui en d^ooulent, les fonottans g, sont 
choisies comme tont des fonctions monomiales, appei^es monomes. 

IC a litre d'exemple, ohacune des fonctions g, op^re sur les asments 
d une extension L' de degr* n d'un corps de base L M ^Bments. Par example 
Ici, q = 2 et Z = {0.1} ' 

L'extension U est representee comme Pensemble des polynomes de la 



forme 



ou : 

- les coefficients sont des elements du corps L, 

- rindlce I est un entier, et 

- X est une variable. 

L'extension L' est munle de I'addition de polynomes et de la 
multiplication modulo un polynome irreductlble de degre n d^fini par la relation 
suivante : p{x) = Xp. x' 



oO : 



- les coefficients sont des elements predefinis du corps L. et, 

- X est une variable. 

A titre d'exemple. les fonctions ^,sont des fonctions de l'extension L' 
dans l'extension L' de la fornie : g ,ia)= a" 



• a est un element de {'extension L', et ' 
I'exposant e-, est un entier pr^d^finl de la forme 
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+...+^« +...+q^-\ oCi q est le nombre d'6l§ments du corps L et les 
exposants ^isontdes entlers pr6d6finls. 

Ici. d est choisi §gal d 2 de sorte que I'exposant e,de chacune des 
fonctlons g^estde la forme 1 

L'avantage d'un exposant e,de cette forme, est que si Pon identifie 

chaque Element a de I'exterision L' aux n f uplets ( a„,. a, a„ ) de 

coefficients, chacun des coefficients b,.„.,b de Hel^ment ^, de l-eicleJln U 
defini par la relation 6 = (a) s'6crit comme. une fonction de degr6 seulement d 
des. coefficients a„.. a,.., a„., de a.- C'est-^-dire, ici. comme une fon.ctlon 
quadratique dans le cas particulier oC, d est^gal ^ 2. Dans ce cas parHcuHer. 
chaque coefficient b, pdiijt p'^crire sous la fomie de la fonction guadratique 
sulvante : ....... ■ ■ 

b.= ao + Cb-i an.i) +-=(^i W4i+,.. + Co.n'i aoan-i) + (ci^ a,,aai- ... t af. 

oCi-les n coefffclents p„et les,:n(nr1)/2 coefficients 'Cu., sont des! 
constantes appartenahtau corps L. 

Ainsi. grace ^ la fomie- de . Kexposant ..choisi. . fa description 
mathematique de chaque fonction, g, est ppnipacte ef als6ment enregistrable 
dans une m6'molre. . . ' 

Ensuite, lors d'une operation 64. deux fonctions S et T de L" sur L" sont 
cholsies. oO L" est I'ensemble des n - uplets fomies d'elements du corps- L De 
pr6f§rence. ces fonctions S et T aont des fonctions inversibles liri§aires. 

Par exemple. la description mathematique de chacune de ces fonctions 
S et T est une matrice de n elements par n.elements. chacun de ces Elements 
appartenant au corps L. 

Ensuite, la description Fk est construlte lore d'une operation 66 en 
composant les fonctions g, et les fonctions S et T de la fagon sulvante : 
(3) Fk = To gr o gMO . . .. oga ogioS. 

Apr^s avoir construit la description Fk. le proc6d6 se poursuit par une 
etape 70 de construction pour chaque d6codeur de la description .6quivalente Fk,. 
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Lors de cette etape 70. pour chaque d6codeur j du syst^me une 
permutation a, unique de I'ensemble {1.2, .... r } sur lui-m§me est definle lors 
d'une operation 72. Cette permutation a, est. par exemple. solt construlte par 
tJrage au sort, sort d6dulte ^ partir de Pindlce j identiflant le decodeur et d'un 
param§tre secret M. 

On notera qu'll est possible de construire une permutation unique pour 
chaque decodeur du systdme car la relation (1 ) est verifiee. 

Ensuite. lors d'une operation 74. r-1 bijections f|j. sont cholsies pour 
rutihsateur j. Chacune de ces bijections f, est une fonctlon Inversible de 
Pensemble L" sur lul-m@me. Ces bijections sont. par exemple. d^crites a I'aide 
d'une matrice de n elements par n elements, chacun de ces Elements 
appartenant au corps L. 

Par exemple. lors de cette operation 74, les bijections f,j sont cholsies 
par tirage au sort dans I'ensemble des applications Iin6aires Inversibles de 
I'ensemble L" dans lul-mSme. Une autre possibility est de d§dulre chacune de 
ces bijections f,j. k partir de I'indice j du decodeur et du param^tre secret IVI. 

FInalement. lors d'une operation 76. la description math^matique 
est construlte. A cet effet. r fonctions 6I6mentaires G,, sont construites pour le 
decodeur j. Ces fonctions G,,j sont construites en composant les fonctions S. T, 
^.j et Q[ de la fagon suivante : 



(4) Gi.j = fj ogaj(i)OS 
G2j = f2^.og<,(2)OAj 



Gr-1j = fril,y, Og^j (m) Ofr-aj 
Gr,J = Togaj(r)fr.ij 

oCi 

- f est I'inverse de la bijectlon ^j, et 

- goj{t). et la fonctlon g, dont rindice i est egal au permute de I'indice t 
par la pemnutatlon aj de I'utilisateur j. t appartenant a I'ensemble {1 , 2 r}. 

La proprlete de la fonction g, selon laquelle chaque coefficient b,de 
■•Element b de I'extenslon L' d6finl par la relation (a) peut s'ecnYe comme 



13 



un poIynome.de degr6 seulement d est conserv6e (orsque la fonction g est 
compos^e S droits et ^ gauche par des bijectlons ou fonctlons lin^alres' Par 
consequent, les composantes de I'^l^ment y de L" defini par la relation 
y-G,j {x) peuvent etre d6crites par un polynome de degr6 seulement d des 
composantes de Pelement x de L". Par exemple, lorsque d est 6gal ^ 2 la 
composante est d6finle ^ I'aide de la description mathematique suivante : 

= (Co Xo + ... ^ CV. .^,)^ (c-o, Xo XI . • ; c4 )<n-ll ^ (c',.X, X^ H- ... . c', „ 
lXiX„.l) + .,.+G'„.2.n-lX„-2Xn.i . - • 

oO les n, coefficients -c»„et -les n. (n^1)/2 coefficients c'u., sont des 
constantes appartehant au cprps L. . - • 

Ainsi. grtoe ay qtob< tfeWant »,de la forme 1 ia descript-^on 

math^mairque de chaque.fJ,nctlo„:elfrt,entaW G,^ est simple et compacte et 
occupe done peu de place Wdne mSr^te partioulier. dans le mode de ■ 
rtelisation d^crlf ioi, la , deseriptipn ; mathematique de cheque fonction'^ 
el§mentaireC„estUQS)^4meden6quatiPnsnon:«^^ 

U description F«est female par ces r fonctlons 6l6mentairesG/,:vEn ' 
, effet, en traitant un message d'ehtrSe a I'aWe de relation (6) F,^ = G,j o 6^ a 
... oG^j oG„ on obtient exactement le nOSme h,ess.age de sortie queVcelui qui' 
aurait obtenu ^ ralde de la description Pi", ^equivalence des descriptions 
math^mafique^i, ^ J=West aisSe 4 verifier en remplafant dans la relation 
pnScSdente cheque fonction aSmentaire G„ par sa definition dpnnee par la 
relation (4), En taisant celd dans la relatipn pi6cSdente. on obtient : 
Fig = To g„„rt0g„,(M)0. , .og^B, og^,„ OS 

Puisque I'ensemble des fonctlons g, sont commutatives entre elles on 
demontre ainsi que la description F^ est ^quivalente H la description Fk. 

On comprend done que la fonction des bijectlons f,j est de rendre non 
commutatives entm elles les fonoBons ^i^mentaires G,,,. Des lo.^, pour obtenir 
une description ^quivalente 4 la description F^. les fonctlons «4mentaires G, , ne 
peuvent Stre composSes les unes avec les autres que dans l'o,dre craissani de 
leur mdice I comma dans la relation (5). 
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De plus, la robusjesse du systems contre toute tentative de ciypt- 
analyse repose, dans le mode de realisation particuller d^crit loi. sur la dMcuL 
du probleme d'isomorphlsme de polyname ^element oonnu sous le terme de 
p^bl^me IP. En effet. connalssant les foncBons G«. 11 est ma«,.matiquement tr*s 

It! "^"^"^ 9' * 9' ^'"-S"- 'es 

valeuns ^KO puisque des fbnotions inconnues sonl utllis^es dans chaque fonotlon 

6lemental|e G„ pour les oamoufler par composWon S drolte at i gauche, loi. ces 

foncions .nconnues sent les fonctions S et T qui sont gardaes secretes et les 

10 IT"' H. " "''^ en 

10 possess,on dun jeu de fonclons aen,entaires G„, valldes. de constmire un 

nouveau jeu de fonctions 414mentaires G'„, dans lequel la .elation d'ordte d^inle 

par entre ies fonctions g, n'est pas conserve. Autrement dit. puisque 

, 1 ut,l,sateur „„c,te n'est pas capable de ,«houver les fonctions S. T et f- paVr 
des fonc«ons .Lmentaires G,, H dolt se contenter de mod«ier la deUlption 

15 mamemat,que de chaque fonctlon 61.mentaire G,.„ sans pour autant pouvolr 
modmer I'otire dans lequel ces fonctions 6l6mantalres doivent «re combln6es 
A,ns . puisque Tordre dans lequel les foncHons ^i^mentaims G'„, sont combin.es ■ 
nest pas modlfiS. rordre dans lequel ies fonctions g, sont comblnSes n'est pas 
non plus modifi.. rint^rSt de cette p™pri«4 apparattra . la lecture de la sutte de 

0 la description. 

Une fois les fonctions 616menfai,es <J„ construites pour chaque 
utillsateur J du syst^me 2, celles ci sont distributes et enregistrfes, U>,s d-une 
etape 80, dans la m^molre 21 de chaque dtcodeur 8, sous la fom,e par 
exemple, d'un programme Infomiatique. 

' P'"^- '"-^ "e oette «ape 80. des infom,ations nScessaires en vue 

d extcuter la phase 54 de recherche d^n t^nre son., par exemple, enregistr.es 
dans la mtmolre 14. En partlculie, I'ensembie des fonctions utilistes pour 
construire chaque fonctlon 6l.mentai,B G„ est enregist,. dans cette mtmoire 
14 ainsi que chacune des pemiutatlons <r,utills.es. La relation ent-e chaque 
pemnutation a,et le dfcodeur pour lequel elle a ^ utiiiste est enregistrie De 
meme. une relation pem,ettant d-|dentifier un utiBsateur i partir de lldentt. du 
dScodeur est enregistrSe dans cette mSmoire 14. 
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Une fols que les fonctions G,^ont 6t6 enreglstr6es dans la m6molre de 
chaque d6codeur 8. la phase 52 d'utillsatlon du systeme 2 peut d^buter. 

Lors de cette phase 52. 1'^metteur 4 tire au sort, lors d'une etape 84, ^ 
intervalle r^guller, par exeinple toutes les secondes, un nouvel en-tete EBg. 

Get en-t§te ,EBa est trarisfbrm§, lors d'une etape 86. a I'aide de la 
description Fk, par le module 12 afin d'olDtenir le mot de controle CWa. 

Ensuite. le cohtenu Ba est chiffre par le module 10. lors d'une 6tape 88. 
a raide de la fonctibn E et du mot de contr6le CWa: Le contenu ainsi chiffr6 CBa 
et I'en-tete EBa utilise ^. cet effet -sont alore diffuses cdnjointement. lors d'une 
etape 90. par l'§metteur 4. au travens du reseau 6 et d destination de I'ehsemble 
des decodeurs du systeme 2. 

Lors de la r^c^ption -des infomiatidns chlff^^^ chaque d§codeur 
procdde d'abord d une eiape 92 de calcul du mot de cohtrdle CWa a partir de 
I'en-tSte regu EBa. Lors ci^•^^p^,^e module 20 utilise successivement et 
dans- I'ordre chacune des- fonctidns/^l^mentaires G,j enregistrees dans sa 
m§m6ire 21. de mani^re S effectuer je calcul correspondant a la compos^e.des 
fonctions 6l6mentaires Gi.j selon la relation-,(5). ■ T . \ ] 

A l'lssue de cette §tape 92. le module 20 delivre en sortie le mema^ot 
de controle CW^ que celul construit par le module 1 2 de I'emetteur 4. « 

A I'aide de ce mot de controle CWa 4t de la fonction D. le module 22 
dechiffre. lors d^une §tape,94. le conte.nu chiffr^ regli CBa: Le contenu dechiffr^ 
Ba delivr§ par le module 22 est alors transmis pour affichage en clalr. par 
exemple, sur ie poste de t6l§vlslon 26. • 

Les 6tapes 84 a 94 spnt r6it6r6es pendant toute la phase d'utillsatlon 
du systdme 2 pour chaque information ou. trame d'informations diffus6e par 
I'emetteur 4. 

Pour la suite de la description. II est' suppose que I'utillsateur du 
decodeur j a transmis S un utilisateur illlclte son jeu de fonctions 6lementaires 
G,.j. de manidre ^ ce que cet utilisateur illicite puisse utiliser un decodeur pirate 
pour d6chlffrer les Informations diffusees par I'emetteur 4. sans avoir a payer, par 
exemple, un abonnement. L'utilisateur du decodeur j est done le traTtre puisqu'il a 
transmis iHegalement et illicitement les infomiations secretes permettant de 
d^chiffrer les infomiations diffus6es par I'emetteur 4. 
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La phase 54 de recherche du tralfre dSbute par la salsle et Panalyse 
ors d une etape 100, du dtodeur pirate de Misateur imdte. Lots de cette «ape 
100 I analyse du d^codeur est ,6al.sie de mante.« i refrouver dans celui-ci les 
foncftons Sl^mentalres G,„ qui lui ont communiqu^es iilicitement par le tratfre 

I en-tete EB, regu en un nrot de contraie CW, . 

Les fonotlons aSmentalres retrouvSes dans le d^codeur pirate sent 
notees ,a G„„ oC Tindice , indlque Pordre dans lequel cas foncHons 6l.n,en.aires 
sort utilisees pour transformer le mot de contr61e EB,. 
10 Ensuite. ohaque foncfion G,,p est analyses lors d'une tope 102 pour 

-Btrouver la fonction g„ ^ partir de laquelle elle a construite. Une telle analyse 
est possible, par example, pour I'op^rateur du syst^me 2. pulsque celui^l conna« 
les fonct,ons S, T, f„ et g, utilisees pour consfruire les fenctlons a^mentaires G, • 
de cheque utiiisateur du syst^me. " 

15 '''"^'■^ 102, ropsrateurdusyst^me 2 est capable de 

d,re que la fonction Omental™ G„ a constmite 4 partir de la foncfion g„ 
que la fonction Stementaire G..„ a «4 constmite S partir de la fonction g„ et ainsi 
de suite pour chacune des foncBons G,., oO les Indices m et n des fonctlons et 
g„ repr.sentent rindice de la fonction g, utilis^e pour construire .Bspectlvemert 
t3i,petG2,p. 

A partir de ces Informations, Pop^rateur est done capable de 
jconstrulre. lors d'une .tape 104 la pem^utatlon a, utilises lors de la construction 
des fbnctons «6mentaires G,.p utilisees dans le d^codeur pirate. Une fois cette 
permutation a, reconstruite, celle-c, est compares, lor. d'une tope 106, aux 
25 drfferentes pemiutations enreglsfrfes dans la m^moire 14, lo,^ de I'tope 80 

°^^<=« * -^ela, le trattre. c'est a dire Id PuSlisateur du d«oodeur i est 
.dent^e, pulsque dans le syst^me 2, cheque permutation o, con^pond ^ un'seul 
decodeur, lui-mSme assocte d un seul utiiisateur. 

Ce systftme et ce proo«d6 s'avSrent done particullSremert dissuasifs 
>0 poor ampler des u«llsa.eurs legitimes de communiquer les Informations 
nfcessaires au dfehiffrement des contenus chlffr^s CBa. 

Des todes de robustesse du proc.de de la figure 2 centre des 
entetrves de crypt^nalyses ont to men.es. Ces todes on, mortr.. en 
partroulrer, que le systems et le pr^Cd. de la «gure 2 r^sistent i des attaques 
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manees par una coalitbn da k »ra«res, k 6tant u„ entier posUlt sup^rieur 4 deux 

Par ™n da k .aTtras. on d6.,gno ic, un g.upe da k u*atau. Jit," 

a^an. da oonsm-i,., an rattan, an commun ,au. Jaux raspacifs da fo„Z 

a,^nte,.s G„. una nouvalla dascrtpflon ^uh^lanta da ,a fonCion F. , U^I 

mon.. qua cas u«,isa.aurs iM^^paUvan, au n,iaux construira , partir da 

jauxda foncons .,^„te.ras G„, una fonCion ,ai.an. intarvenir un ou p, 

nouvaauxiaux da fonCion. ^^ntentairas G,.„. Toutafois, .out ncuvaau I da 
n,n,^ons.,^en.a,raso,,,,su^^^ 

da foncbons 4,amenta,ras G,„ exteita. dans chaoun .dea jaux da fonCio" 
«.n.n.an.s . sa disposmon. Par exa.p,e..dafe „ cas d.na coalWon d de 

.ras, ,a nouvaau jau da tpncions .l^mantaira^-Q, qua pounaft-^nsWre un 
u«,sa.aur .icite. sa co.posa.it.da, p p^i,., ...manteiraslG " 

-5 • ' ' ? '>^^"'-S»««re at d&s ^p daml^ras fondttons .I6n,en.airbs 
{Gp.,.., . . G,^ du sa<»B,d t«ftia. .Pour luttar oontra una taila tintabva de 
oamouflaga da ndanm. dU t^ft^, ,e „omb»a r da fonc«ons g, s.ra ohoti 
suff,s,m™nt g.nd pour qVau molnsrun ,ran.,pul.e Stra ,-den«fi uniqueran 

pa^r da Hdan^n. ,0. .d,_ia ph.sa.54. d.na pania se«an,anrda a : 
pen7.utet,on o,.qu.a..« utilise pour oonsirufre son ieu dafonotionsetemanteiras : 
G,, Par axan,p,a,-dan, ,a cas da ,a coa,i,,on de daux ,ra„ras, r sa^ ^ 
. suffl^mnven, grand pour qu-au moins un das deux.^raHr^s puissa ..ra 'idantffl! ' 
so* . partir das p prem,.ras foncUo.s «.«an.a,ras G,,,; . part. 
dami6rasfonctions4lemantairesG,,2. ' - ™ ^ 

■ On ramarquara que dans le proc^d^ -^^assus,' ! tes ' mSmas 

.nforma.,ons sacr«as, o^est-^^ira ,c. las fonctons cyptog^phiques assb^I^ 
aux dascnptrons Fk, F, son. u..,is.as pour ch,W.r a. d.ch,ffi,r, da sctlZt 
pnxada de ch«ran,ant d.cdt p,.santa ,as m.n,es . caractedsSquarqln 
igomhm d, ^ en ,^o^, g^ca . ca«a propr,. • 

procada dacn. ici as, plus raplda q«-un algorfthme da chifframan. asyl, -q.e 

'='-'^'^"««°"«S.T,fu.dolvan,atBga,d«as secretes, tandls qua las 
fonotionsgisontfiventuellemantpubliques. 's qua las 

• Dans la sys»ma 2, saula una mSma foncUon da calcul du mot da 

^^.a CW as, u«,ls.a auss, blen dans ,...e«eur 4 qua dans las d^c^^^ul 
10,., oe«a foncon cryptographlque n'a pas besoln d'etre ,nve,«ibla ca qui 
facta ,a choU at la consta.c.on das fonotlons g,. Tou«o,s. an valTa ,a 
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description Fk correspond a une fonctlon de chiffrement et les descriptions Fk, 
correspondent a I'lnverse de cette fonctlon de chiffrement Dans cette variante 
les differentes descriptions. F^ Implant^es dans les diff6rents d^codeurs du' 
syst^me sont 6quivalentes les unes des autres et sont des descriptions 
6qulvalentes de I'inverse de la fonction d6finie par la description Fk. Ce qui a ete 
pr6c6demment d6crlt pour construire les descriptions Fk, s'applique a la 
difference pr^s que les fonctions g, dolvent etre inverslbles dans cette variante 
Dans ce cas. la description Fk est. par exemple. utilis6e pour chiffrer directement 
le contenu tandis que les descriptions 6quivalentes sont utilisees pour 
dechiffrer directement les contenus chiffres CBa. 

lei. la fonction cryptograpliique correspondant aux descriptions Fk et 
Fkj transforms un message initial code sur n caractere en un message 
transforms code egalement sur le m§me nombre de caract^res. Cette fonction 
ciyptographique n'augmente. pas la taille du message transfomie par rapport ^ 
celle du message initial contralrement ^ ce qui est constats, par exemple. dans le 
cas des algorithmes asymetriques. En variante. la fonction cryptographlque 
augmente la taille du message ti-ansfomi6 par rapport a celle du message initial 
On remarquera cependant que dans cette variante cette augmentation en taille 
rests ind§pendante du nombre de traTtres. 

Le systdme 2 a 6te decrit dans le cas particulier ou une description Fk- 
est associ^e ^ un unique decodeur. En variante, une m^me description F,^ ej 
assoc,6e un groupe de decodeurs. Dans cette variante. I'ensemble des 
d^codeurs du systems 2 sont regroupes en plusleurs groupes. de sorte que la 
dsscnption Fkj identifie non pas un decodeur particulier mais le groupe auquel 
appartient ce decodeur particulier. 
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REVENDICATinMQ 

1. Procdde tragable de chHfrement et/ou de d§chlfFr^m^nt 

P«x»d. permettant d'identmer pa™, dm^rents utilisateu,. «g|,i„e. des 

s«=r.te. d. n,an..ne . ce que ce «ers puisse chiffrar eVou d.ch«frer ,^ 
informations diffiis^es par i;4metteur, ■ i 

dans lequel ; ' 

- lors du ohiffrement.des informations diffus^es, i'^mettaur met en 
oeuvre (en 86) au moins une premiSre fonction cryptographique sea^te et ' 

- iors du dtehiffrement de ces infbmatiqns diffusges, tous les 
decodeurs mettent en ceuyre (en ,92) au .moins une min,e saconde tbnotton 
owtograph,que seorSt* |de;,h-qu^ « ladite premium (bno«on ou S son inverse 
chaque d^codaur faisant ;appel pet effet e una descipBon math^matique de 
iadite seconds fonction en(e9istri$ dan^une m6rnoire (21) 

/ ; caract^ris^ en ce;i,ue l^de la mise en cauvr^ '(en 92) de la seconded 
foncfon, la description math^matlque dfe oeite seconde fonction a laquelie; 
chaque dSoodeur tait appei est diff^rente d'un decodeur ^ i^autm bu d'un groupa^ ' 
de decodeurs . , -autre de mani^re , ce que I, description math.matiqueV/ 
laquelle ,1 est fait appel iden.-fie de, fagon unique le d^codeur ou un gioupe de '' 
.dScodeursparticuilerparmi l'ensembledesd&odeurs. . . . ' • 

^ 2. P,oc4d6 selon la revendication 1. caract4ris6 en ca que la. seconde 

fenction cryptographique est apte 4 fi^iter des infomiatibns non redondanfes 

3. Proc6d^ seion la revendication 1 ou 2, caraot«rls6 en ce que ladKe 
description math.matique (F^) enregistr^e dans la m^moi^ de chaque dto^ieur 
est Ibrmee de plusieurs fonctions 6ISmantai,es (Gg) qui doivant Stre compos^es 
es unes avec las autres dans un ordre d6tem,in4 ppurfomier ladite seconde 
fonction secrete. '^v.wnue 

P-^d^ selon la revendication 3, caraC6rlsS en ce que chaque 
foncon elementaire (G„, est .gale , la compos^a d'au moins tn.,s fonctions 
selon I'une des relations sulvantes : 

Gij = /'i,jogoj(i)oS 

G2J-/'2,jOgoi(2)0fij 
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20 
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Gr-1J = fr-l, J Og^j (r-1) 0/5-.2J 
Gr.j = Togaj(r)OfMJ 



OCl 



30 



- G, est la ,eme fonction 6!6mentaire du d^codeur j. j etant un Indice 
identifiant un d§codeur ou un groups de decodeurs 

- les fonctions f,, et sont des fonctions pred§flnles aptes S rendre 
non commutatives entre elles les fonctions 6I6mentaires G.j 

- c;iest une permutation de Tensemble d'indlces {1; ... ; r} unique pour 
chaque d^codeur ou groupe de d6codeurs 

- gaj(t) est la o-Kt) idme fonction d'un ensemble predefini forme de r 
fonctions pr6d6finles g, non lin6aires commutatives entre elles. et 

- S et T sont des fonctions pr^definies aptes k rendre difficile la 
cryptanalyse des fonctions elementaires respectivement et G^j. 

5. Precede selon la revendication 4 ou 5. caracterfs6 en ce que chaque 
fonction f ,j est 6gale S I'inverse f ~ ^ de la fonction f, , 

6 Procede selon la revendication 4 ou 5. caracterls6 en ce que les 
fonctions sont . des fonctions iin^aires d'un ensemble (L") des n-uplets 
d elements d'un corps fini (L) sur Iul-m§me. 

7. Proced§ selon I'une quelconque des revendications 4 ^ 6 
caract6ris§ en ce que les fonctions S et T sont inversibles. 

8. Proc§d§ selon I'une quelconque des revendications 4^7 
caract4ris6 en ce que les fonctions S et T sont des fonctions lineaires d'un 
ensemble (L") des n-uplets d'elements d'un corps fini (L) vers lui-mSme. 

9. Procede selon I'une quelconque des revendications 4 S 8 
caracteris6 en ce que les fonctions g, sont choisies de manl^re ^ ce que chaque 
foncfon elementaire Gg corresponds a un bloc de chiffrement d'un algorlthme de 
chiffrement multivariables. 

10. Proo6d6 selon I'une quelconque des revendications 4 i 9 
caractsris6 en ce que chaque fonction g, est de la fonne g, (a) = . oC, a est un 
*l6ment d'une i'^xtenslon L' de aegr6 n d'un corps de base L a q SiSments et 
c, est un expdsant pred6finl. 
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1 1, Proced6 selon la revendication 10. caracterls6 en ce que I'exposaht 

ei est de la forme a. ^' i ■ 

q +:-+g +...+g ,ou les expbsants e, sont des 

entlers pred^finls. 

12. Support d'enreglstrement d'informatlons (21 ), caracf^risS en ce 

5 qu^ oomporte des InsWotions pour rex^cution . d'un proc^ .ragable de 
c^^men. e.ou de d,chif.en,,n. s„o„ ,,ne puelconque des revenLfo 

P^^cedentesjorsquecesinstmouons sont exSout6es par undSoodeur 

.13. Support d'enreglstrement tfinfbrmationS < 14), caractSrts^ en ce qu'il 
compcrte des instn«=,ions. pour rex^oution: d'un proCd^ .ratable de chiffremen. 
.0 e.A,u de d.ch^n,ent d1r*>r.a«ons se,on rune quelconque d.s revendCc: 
1 a tt. lorsque lesdites instrfcHcnS sontWcut^es par un emetteur 

14. SystSme:. tradable de,, chiffrennent et/ou^ d^ dAohifffement 
d n,o„s diffus.es :^pte per^.ttre r,den„«ca«on, parm. d^ 
. u. .sateur. ,.gl«,n,es, d.n t^rtre'qul a cc.™n,qu. . un tie. L au.^"': 
15 nforn^afons secretes de .anl^re^^ ce que oe tier. pulsse ch«,rer et/ou d.Lw ' 
tesmfbrmationsdiffasdes.cesystSmecomportant ; V d?ch,ffrer^ 
: ^ - un Smetteur (4) propre S ; cNffter MfbrmaBohs ^dlffuss'es cet ! 

clt" T ^'^ ' -^«-,en.»uv«^ au n,o,n^ une p^n,,^. , L:,' 
.0 d^c.en,*t.n^.essag,, pu. . .^.^r 

- plusieurs d^corieurs.;. (8) propres .i, dSdhfffrer les inforrhation, 
diffus^es, tous les d^codeurs .tan. aptes . .e... en .uv. une m.L 
foncon co,pU,grapf„que secrete identique . lad.te preml.re foncjion ouTl 
.nve,.e pour traitor direCemen. iedit message difft^s., , cet effet chaq'e 
25 d^codeur .tant .quip, d'une ...oi. ,21) dans laqueii, est enregi^^tr.T ne 
description mathfenatique de ladite seconde fonotion; 

canacteris. en ce que la m.moire (21) de chaque d.codeur contlent 
une descnptlon math.matique de ladite seconde fbnction diff.rente de ceUe 
enreg,str.e dans la ...oire des aut.s d.codeu. ou dans la n,. J.^ 
10 autres groupes de d.codeurs de n,ani.re , ce que eette desorip«on 
matt,enna.que identifle de fejon unique ie d.cod.ur ou un groupe de d.codeu. 
particuherparmi I'ensemble des d6codeurs. 
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15. Memoire (21) destinee ^ etre assodee ^ un decodeur (8) d'un 
systeme tragable de chlffrement et/ou de d^chiffrement d'informations selon la 
revendication 13. caract6ris6e en ce qu'elle comporte une description 
mathematique 6quivalente de ladite seconde fonctlon secrete propre a etre 
utHlsee par le d6codeur. cette description math6mattque se composant de 
plusleurs fonctions 6l6mentalres (G,,) dont chacune est 6gale a la composee 
d'au moins trois fonctions selon Tune des relations suivantes : 

Gij = ogoj(i)oS 
G2j = /'2,j ogo, (2)oyvj 



Gr-1 j -fr-1, i OQaj (r-1) 0^.2.J 
Gr.j- Togaj(r)OfMj 

ou : 



- Gtj est la feme fonctlon el6mentaire du decodeur j. j etant un indlce 
identifiant un decodeur ou un.groupe de decodeure 

- les fonctions /ij et f,j sont des fonctions predefinies aptes S rendre 
non commutatives entre elles les fonctions 6l6mentaires Gij 

- a^est une permutation de rensemble.d'Indices {1; ... ; r} unique pour 
chaque d6codeur ou groupe de decodeure 

- Qm est la o)(t, l^me fonctlon d'un ensemble predefini forme de r 
fonctions pr6definies g, non Iln§aires commutatives entre elles. et 

- S et T sont des fonctions pr6d§finies aptes a rendre difficiles la 
cryptanalyse des fonctions elementalres respectlvement d j et Grj. 
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